CN102257541A

CN102257541A - 非接触式银行智能卡交易之前的安全激活

Info

Publication number: CN102257541A
Application number: CN2009801510812A
Authority: CN
Inventors: S.格雷利尔
Original assignee: Axalto SA
Current assignee: Axalto SA; Thales DIS France SA
Priority date: 2008-12-19
Filing date: 2009-12-18
Publication date: 2011-11-23
Also published as: WO2010070099A1; EP2199992A1; KR20110096048A; SG171856A1; EP2359351A1; US20120030121A1

Abstract

本发明涉及一种装有非易失性存储器的便携式代用卡，所述代用卡包含验证所述代用卡的持有者的验证手段；定义持有者的权利的授权手段；以及触发支付交易的支付手段。所述授权手段被设置成在调用了所述验证手段之后将权利存储在非易失性存储器中，以及所述支付手段具有从非易失性存储器中检索权利并且让支付交易的执行经受权利的核实的能力。本发明还涉及相关便携式设备、包含便携式代用卡和便携式设备的系统、和利用便携式代用卡进行支付交易的方法。

Description

非接触式银行智能卡交易之前的安全激活

本发明涉及用于进行支付交易的像智能卡那样的便携式代用卡(portabletoken)。

在本发明的背景下考虑的便携式代用卡是既轻又小以便用户易于携带(容易装在口袋里)的电子设备。它几乎都是私人的。一般说来，便携式代用卡是资源受约束设备，因为如下的至少一条(如果不是全部的话)是真的：它含有处理器，但该处理器不是非常强大；它含有小存储器；它没有电源(电池等)；或它没有用户界面。为了与便携式代用卡相互作用，用户通常需要以接触方式或以非接触方式将便携式代用卡与终端连接，该终端通常提供一些电力，以及与便携式代用卡交换数据和/或与用户通信的手段。借助于适当终端，便携式代用卡可以将数据传送给用户(例如，利用内置在终端中的像声卡、LED(发光二极管)、蜂鸣器或振动器那样的输出设备)，以及相反，用户可以将数据(例如，PIN(个人识别号)码、密码等)输入便携式代用卡中(例如，经由像密码输入板、键盘、麦克风或触摸屏那样的终端的输入设备)。更精密的便携式代用卡可能内置电池，并/或具有像小密码输入板或小LCD(液晶显示器)那样的输入/输出能力。

便携式代用卡的最广泛使用例子可能是智能卡。数以亿计的智能卡在世界范围内使用，使持卡人(携带智能卡的人)可以，例如，向金融机构(例如，当利用银行卡进行支付时)，向电信运营商(例如，当利用装有SIM(用户识别模块)卡的GSM(全球移动通信系统)电话打电话时)，或向政府机构(例如，当利用医疗保健智能卡、ID(身份号)智能卡或电子护照进行验证时)验明正身。还存在许多其它类型的便携式代用卡，例如，USB(通用串行总线)密钥、并口加密狗、OTP代用卡(OTP代表一次性密码)、TPM(可信平台模块，由可信计算组规定，通常允许尤其通过核实硬件部件未被修改，和其运行的任何软件具有良好版本和得到适当签字来保证计算设备安全)等。

本发明更具体地涉及进行支付交易的便携式代用卡。这样的代用卡尤其包括接触式和非接触式银行卡。这样的银行卡通常遵守许多标准。除了通常的ISO 7816系列标准，和可能的JavaCard标准之外，这样的代用卡通常还遵守像EMV那样金融业特有的标准。

支付交易通常涉及四个实体：

·想使用便携式代用卡(通常是银行卡)进行交易的个人(通常是持卡人)；他可以是例如想购买一件家具的个人；

·商家(例如，销售家具的商店)；

·发行方(通常是持卡人的银行)；以及

·收款方(通常是商家的银行)。

发行方通常拥有终端网络。这样的终端可以包括使持卡人可以利用他们的卡提取现金的ATM(自动出纳机)。发行方也可以是收款方，在这种情况下，它的终端可以包括商家用于信用卡支付的POS终端(销售点终端)。

一般说来，当持卡人与商家交易时，发行方和收款方不是相同的。更简单地说，持卡人的银行通常不同于商家的银行(但不总是这样)。

正如在技术上众所周知和尤其在维基百科(Wikipedia)-在线百科全书中所解释的那样，信用卡系统是一种交易结算和信用系统，其名称的由来是发放给系统的用户(称为持卡人，或更一般地说，便携式代用卡的持有者)的小塑料卡。信用卡与借记卡的不同之处在于，信用卡发行方借钱给消费者，而不是让消费者从帐户中取钱。此外，与收费卡(但这个名称有时被市民用来描述信用卡)的不同之处在于，收费卡要求在每个整月内支付差额。相反，信用卡允许消费者以支付利息为代价‘循环(revolve)’他们的差额(balance)。大多数信用卡具有如ISO 7810标准规定的相同形状和大小。但是，也存在另类形状。上面的所有例子(信用卡、收费卡、借记卡等)都是允许进行支付交易的便携式代用卡的例子。在某些国家(例如，法国)，术语“信用卡”往往用于指任何银行卡(简直是语言滥用)。

通常，在信用提供者(往往是普通银行，但有时是为发行特定品牌信用卡而开办的集团自营(captitive)银行)批准了帐户之后将信用卡发放给用户。持卡人可以在预设信用额度内向接受信用卡的商家购买产品。当进行购买时，持卡人同意支付给发卡方。持卡人可以以多种方式，譬如，通过在带有卡细节的记录和指示要支付的金额的发票上签字，通过经由电话给予口头授权和使用因特网给予电子授权等指示他/她同意支付。信用卡可以采用循环信用的形式，或持卡人可以选择申请任何近期支付而不是提前借贷。

一些信用卡也可以用在ATM中提取高达赋予卡的信用额度的金钱，但许多发卡方在它们做成买卖之前收取现金垫款利息(interest on cash)。现金垫款利息通常从提款的日期开始收取，而不是从每月结帐日期开始收取。即使ATM与发卡方属于相同银行，许多发卡方也要扣除现金提取手续费。

近几年来越来越常见的是在许多技术领域中，更具体地说，在便携式代用卡领域中从接触式通信转到非接触式通信。非接触技术通常更方便(最终用户使用起来更容易更快捷)。尤其，人们已经提出了将天线内置在蜂窝式电话中，并且将SIM卡与天线连接。因此，SIM卡可以与NFC(近场通信)读卡器建立NFC通信，例如，在运输应用中，用户可以简单地将他的蜂窝式电话靠近地铁站入口的大门，以这种方式打开它，而不是必须插入车票来打开。

利用便携式代用卡的支付交易应该尽可能快捷，以便给用户带来最大方便。因此，非接触式银行卡将越来越普遍。

另一方面，支付交易应该是安全的，例如，偷走便携式代用卡的小偷应该不能利用它进行重要支付交易。保证交易安全的一种方式是验证便携式代用卡的持有者，并且核实他得到进行支付交易的授权。在某些国家，仍然通过在发票上签字来达到这个目的，但越来越多的加密技术得到使用，因为它们被认为更难以伪造。

上面的两个要求(安全和速度)是相互冲突的(保证交易安全意味着加强核实，这样就降低了交易速度)。由于这个原因，人们提出了当支付交易重要时应用通常的核实，而对于小额交易，跳过验证。不幸的是，对于这样的系统，小偷可以进行许多次小额交易，这将导致与一次重要交易相同的损失。

本发明的目的是提出在方便的同时更安全的解决方案。

按照本发明的一个优选实施例，使便携式代用卡装有非易失性存储器(例如，闪存、EEPROM(电可擦可编程只读存储器)等)。

所述代用卡包含验证所述代用卡的持有者的验证手段，例如，所述代用卡可以存储PIN码并请求持有者输入PIN，如果PIN与存储值匹配，持有者就得到验证。在发生预定次错误尝试之后，可以阻止PIN码(以已知方式)。可以实现像生物特征识别，例如，指纹识别那样的不同验证机制，最好通过在便携式代用卡内进行比较(例如，利用“卡上匹配”技术)。也可以将几种技术结合在一起(例如，要求用PIN和指纹两者来验证用户)，或允许不同可能验证方式。

便携式代用卡另外还包含定义持有者的权利的授权手段。例如，可以通过访问条件规则实现验证。便携式代用卡中的每种资源(例如，文件、应用程序、目录、加密密钥等)可以与规定哪个实体可以进行哪种操作的访问条件列表相关联。例如，对于一个给定文件，可以规定任何人都不得将任何东西写入文件中，只有某些用户(利用验证手段得到验证)可以读取它。对于另一个文件，可以规定只有管理者(例如，发放便携式代用卡的金融机构)才可以生成它或删除它，同时管理者和便携式代用卡的持有者两者可以读写它。对于每种资源(例如，文件)，以及对于可以对所述资源进行的每种操作(例如，读操作)，授权或不授权持有者对所述资源进行所述操作。某些资源可以是任何人始终可访问的(例如，当对安全不敏感时)，对于这样的资源，可以不进行任何核实来简化实现。

便携式代用卡还包含触发支付交易的支付手段。例如，便携式代用卡可以是智能卡，它可以以已知方式包含电子钱包小程序，或它可以是可以进行支付交易(例如，在因特网上或在商店里购买物品等)的借记卡或信用卡，或可以是使用航空里程等获得机票的飞行常客卡。

将授权手段设置成在调用了验证手段之后将权利存储在非易失性存储器中(例如，每当用户成功地提交了他的PIN码时，将这个事实记录在非易失性存储器中，即，便携式代用卡可以从非易失性存储器中检验用户是否得到验证，于是，他的权利是什么)。在优选实施例中，便携式代用卡是私人的(只有一个持有者)，存储权利可以简单地重点在于记住持有者已经得到适当验证的事实；然后，从预存访问条件规则中可以知道哪些操作是允许的和哪些操作是不允许的。这不同于在RAM(随机访问存储器)中检验权利和没有在便携式代用卡已经断电之后恢复权利的能力(由于RAM被擦除)的现有便携式代用卡的状态。通常，便携式代用卡(例如，常规智能卡)一从终端插槽中取出，或离开非接触式读卡器的电磁场(例如，对于非接触式智能卡)就发生断电。

支付手段具有从非易失性存储器中检索权利，并且让支付交易的执行经受权利的核实的能力。这是有利的，因为即使在断电操作之后，权利也得到保持，这样就使便携式代用卡的下一次使用更迅速(无需重新验证)。因此，用户可以事先验证(例如，如下面更详细所述，当用户在超市等待轮到他时，通过例如利用他的蜂窝式电话与他的便携式代用卡连接)。当用户排完队到达桌前时，他就可以非常迅速地支付(无需输入他的PIN码等)，这样就加快了排队速度。在优选实施例中，用户一离开桌子，他就可以解除验证(例如，通过再次将他的便携式代用卡与他的蜂窝式电话连接，并且让蜂窝式电话向便携式代用卡发送适当命令)，或终端(在上例中，超市里的桌子上)可以在支付交易之后自动解除用户验证。在这个优选实施例中，便携式代用卡因此被指示在支付交易之后马上从非易失性存储器中擦除权利，这样就防止了小偷在发生了预定交易之后将便携式代用卡用于另一次交易。

具体实施方式

在另一个优选实施例中，正是便携式代用卡本身包含了每当调用支付手段时，按照权利政策修改权利的权利更新手段。这样就更安全了，因为它不依赖于用户或任何第三方。

可以将权利更新手段设置成在行使了权利之后禁用它们。因此，由于利用权利更新手段自动进行验证，所以即使用户未人工解除验证，和即使终端也未解除验证，小偷也不能进行另外的交易。

可替代地，权利可以包含定义可以不用重新验证代用卡的持有者地进行支付交易的次数的计数。可以将授权手段设置成当成功调用了验证手段时(例如，每当持有者成功地给出了他的PIN码时)，将计数初始化成最大值，并且可以将权利更新手段设置成递减该计数，当该计数到达零时，禁用权利。例如，如果最大值等于3，每当用户验证时，他就有可能不必再次验证地进行三次支付交易，即使在所述支付交易之间便携式代用卡断接了和断电了。可以与便携式代用卡是否断接无关地递减计数，但在一个可替代实施例中，可以只有当便携式代用卡断接时才递减它，即，允许用户进行三次会话(当便携式代用卡断电时，会话结束)，并且在每次会话中，他想进行多少次支付交易就进行多少次支付交易。这个可替代实施例通常较不安全(但有时可以更方便)，一般说来，由于安全原因，前一个实施例应该是优选的。

在优选实施例中，将支付手段设置成评估所请求的支付交易的重要性，并且与存储在非易失性存储器中的权利的内容无关，当确定支付交易的重要性超过预定阈值时，就要求调用验证手段。支付交易重要性的评估可以包含将交易量(例如，多少美元、多少航空里程等)与预定阈值相比较。如果交易量超过阈值，则认为是重要的。它也可以包含识别交易对方或交易类型。例如，对于现金提取、信贷业务、或借记操作，上述阈值可以不同。可以定义和在便携式代用卡中存储不应该应用阈值，或相反，与交易量无关始终应该请求验证，或应该应用特定阈值的供应商(商店、餐馆等)的名单。取决于发行方的安全政策，这可以由便携式代用卡的发行方、持有者本身、或两者来完成。

就这个优选实施例来说，对于重要交易，便携式代用卡呈现现有便携式代用卡的状态，而对于“小”交易(未分类成重要的交易)，支付交易手段简单地从非易失性存储器中读取权利，如果该权利允许交易，则较迅速地(无需进行验证等)进行交易。

在一个优选实施例中，便携式代用卡包含非接触式界面(例如，便携式代用卡可以是非接触式智能卡)，和支付手段被设置成通过非接触式界面进行支付交易。这是特别有利的，因为非接触式设备使交易非常迅速(只要将便携式代用卡靠近非接触式终端，而不是交给读卡器，和必须将代用卡插入读卡器的插槽中，或者要不然将它与读卡器连接)。这样就使交易非常迅速，尤其是小交易(譬如，在火车站购买地铁票，或在面包店购买一些面包)。当然，安全性稍低，但交易小风险也小。

本发明还涉及包含如上所述的便携式代用卡和便携式设备的系统，其中该便携式设备包含与便携式代用卡通信的手段(例如，USB连接器、火线连接器、串行连接器、蓝牙链路、WiFi(无线网络)等)、和使便携式代用卡的持有者能够将验证信息供应给便携式代用卡的验证手段从而验证持有者的用户界面。例如，便携式代用卡可以内置小万维网服务器，而便携式设备可以内置使持有者可以通过万维网服务器导航的万维网浏览器。万维网服务器可以存储提示用户输入他的PIN码，或将他的手指放在指纹传感器上等的html(超文本标记语言)页面。也可以使用便携式设备在特定窗口中，或在命令提示行中提示用户输入PIN码的专有界面。

本发明还涉及便携式设备，尤其适用于上述系统的便携式设备。该便携式设备包含按照便携式代用卡包含权利更新手段的实施例与便携式代用卡通信的手段。如上所述，通信手段可以包含USB连接器、火线连接器、串行连接器、蓝牙链路、WiFi等。该便携式设备还包含用户界面(例如，如上所述，万维网浏览器、或专有界面)，使便携式代用卡的持有者能够将验证信息供应给便携式代用卡的验证手段，从而验证持有者。用户界面被进一步设置成使便携式代用卡的持有者能够定制权利政策。例如，当权利包含定义交易次数的计数时，持有者可以与便携式代用卡连接，验证自身，并规定对于接下来的三次交易(或在优选实施例中，未分类成重要的接下来三次交易)他不想验证。然后，将计数设置成指定最大值，即，相应地在非易失性存储器中更新权利。在优选实施例中，用户也可以编辑定义交易重要性的信息(阈值、交易类型、进行交易的对方等)。

在优选实施例中，便携式设备包含非接触式界面，以便与包含非接触式界面的便携式代用卡通信。尤其，便携式设备可以是具有NFC能力的移动电话，和便携式代用卡可以是NFC智能卡。

本发明还涉及使便携式代用卡的持有者可以进行支付交易的方法。在第一阶段，持有者验证便携式代用卡(例如，通过输入他的PIN码)，然后定义持有者的权利(例如，根据与持有者相关联的访问条件列表)，并且将权利(或至少重建权利所需的最少信息)存储在便携式代用卡的非易失性存储器(通常，EEPROM或闪存)中。这可以一次性地(直到用户自己解除验证或被另一个实体解除验证)，或许多次支付交易一次地在支付交易之前完成。在随后阶段(通常当支付交易将要发生时)，从非易失性存储器中检索权利(在某些实施例中，只检索足以重建权利的一些信息，并重建相关权利；这也称为“从非易失性存储器中检索权利”，因为最终还是获得权利)，并且让支付交易的执行经受权利的成功核实。

与如下四个对象的任何一个有关的上述优选实施例和变种可同样应用于其它三个对象：{便携式代用卡、系统、便携式设备、方法}。

Claims

1.一种装有非易失性存储器的便携式代用卡，所述代用卡包含：

·验证所述代用卡的持有者的验证手段；

·定义持有者的权利的授权手段；以及

·触发支付交易的支付手段，

其特征在于：

·所述授权手段被设置成在调用了所述验证手段之后将权利存储在所述非易失性存储器中；以及

·所述支付手段具有从所述非易失性存储器中检索权利并且让支付交易的执行经受权利的核实的能力。

2.按照权利要求1所述的便携式代用卡，包含每当调用支付手段时按照权利政策修改权利的权利更新手段。

3.按照权利要求2所述的便携式代用卡，其中所述权利更新手段被设置成在行使了权利之后禁用它们。

4.按照权利要求2所述的便携式代用卡，其中，

·所述权利包含定义可以不用重新验证代用卡的持有者地进行支付交易的次数的计数；

·所述授权手段被设置成当成功调用了验证手段时将计数初始化成最大值；以及

·所述权利更新手段被设置成递减该计数，当该计数到达零时，禁用权利。

5.按照前面任何一项权利要求所述的便携式代用卡，其中，所述支付手段被设置成：

·评估所请求的支付交易的重要性；以及

·与存储在所述非易失性存储器中的权利的内容无关，当确定支付交易的重要性超过预定阈值时，要求调用所述验证手段。

6.按照前面任何一项权利要求所述的便携式代用卡，包含非接触式界面，其中所述支付手段被设置成通过所述非接触式界面进行支付交易。

7.一种包含按照前面任何一项权利要求所述的便携式代用卡和便携式设备的系统，其中所述便携式设备包含：

·与所述便携式代用卡通信的手段；以及

·使所述便携式代用卡的持有者能够将验证信息供应给所述便携式代用卡的所述验证手段从而验证持有者的用户界面。

8.一种便携式设备，包含：

·与按照权利要求2或其从属权利要求的任何一项所述的便携式代用卡通信的手段；以及

·使所述便携式代用卡的持有者能够将验证信息供应给所述便携式代用卡的所述验证手段从而验证持有者的用户界面，

所述用户界面被进一步设置成使所述便携式代用卡的持有者能够定制权利政策。

9.按照权利要求8所述的便携式设备，其中定制权利政策包含定义按照权利要求4或其从属权利要求的任何一项所述的便携式代用卡的计数的最大值。

10.按照权利要求9所述的便携式设备，包含非接触式界面，以便与按照权利要求6所述的便携式代用卡通信。

11.按照权利要求8至10的任何一项所述的便携式设备，其中所述便携式设备是移动电话。

12.一种允许便携式代用卡的持有者进行支付交易的方法，其中，在第一阶段，所述方法包含：

·验证所述持有者的所述便携式代用卡；

·在所述便携式代用卡中定义所述持有者的权利；

·将所述权利存储在所述便携式代用卡的非易失性存储器中，

以及，在后续阶段，

·从非易失性存储器中检索所述权利，以及

·让支付交易的执行经受权利的成功核实。